?? db23.htm
字號:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!-- saved from url=(0050)file://\\Server\pub\Hacker\Documents\JM\jm1-01.txt -->
<HTML><HEAD>
<META content="text/html; charset=gb2312" http-equiv=Content-Type>
<META content="MSHTML 5.00.2614.3500" name=GENERATOR></HEAD>
<BODY><XMP> 再來就是舉例 KeyProt 的破解實例給大家參考....嘿...嘿! 是否等很久了呢?
由於這次舉例的 KeyProt 無法全部附在本集中 所以只給一些必要檔案練習用! 其它恕
難提供。
步驟如下:
1. 當然是先載入 S-ICE 羅!
2. 先下 BPIO 378 <--- 攔 LPT1 位址 也就是 KEYPROT 所在位址
若您不確定您的 LPT1 位址是多少的話
那可以重新開機就可以看到啦!
再不懂我就.....不理你啦! 表示程度太低!
無法溝通 請先自行加強再說吧!
3. 執行程式羅! 語法如下:
EX. C51 HELLO.C DEBUG CODE <--- ENTER
就會看到如下畫面羅!
C:\B>C51 HELLO.C DEBUG CODE
尚 MS-DOS C51 COMPILER V4.01
COPYRIGHT KEIL ELEKTRONIK GmbH 1988 - 1993
未
MISSING SECURITY DEVICE !
破 THIS IS A C51-COMPILER DEMO-VERSION !
解 C51 COMPILATION COMPLETE. 0 WARNING(S), 0 ERROR(S)
若找不到 KEYPROT 的話 就是只有 DEMO-VERSION !
4. 此時 S-ICE 會因程式執行到 I/O 378 而產生中斷停止 如下畫面:
ADD [DI-75],DL
IN AL,DX
MOV DX,[BP+06]
MOV AL,[BP+08]
OUT DX,AL
ADD [BX+SI],AL <---- 此時 S-ICE 會停在此處
POP BP
RETF <━━┐返回主程式中
┃
讀 ┌━━> ADD SP,+04 <━━┘就會看到如下畫面羅!
┃ CALL 0000
取 ┃ PUSH [BP+06]
┃ CALL 62BD:2020
K ┃ ADD SP,+02
┃ AND AX,00FD
E ┃ MOV [BP-02],AX
┃ CALL 0000
Y ┃ PUSH [BP-02]
┃ PUSH [BP-06]
P ┃ CALL 62BD:202E
┃ ADD SP,+04
R ┃ CALL 0000
┃ PUSH [BP+06]
O ┃ CALL 62BD:2020
┃ ADD SP,+02
T ┃ OR AL,02
┃ MOV [BP-02],AX
值 ┃ CALL 0000
┃ PUSH [BP-02]
┃ PUSH [BP-06]
并 ┃ CALL 62BD:202E
┃ ADD SP,+04
┃ CALL 0000
比 ┃ MOV AX,[BP+06]
┃ DEC AX
較 ┃ PUSH AX
┃ CALL 62BD:2020
是 ┃ ADD SP,+02
┃ AND AL,FC
否 ┃ MOV [BP-04],AL
┃ CALL 0000
正 ┃ MOV AL,[BP-04]
┃ SUB AH,AH
確 ┃ PUSH AX
┃ PUSH [BP+06]
┃ CALL 62BD:202E
是 ┃ ADD SP,+04
┃ MOV AX,[BP-02]
正式版┃ XOR AL,80
┃ MOV CL,03
不 ┃ SHR AX,CL
┃ SHL AX,CL
是 ┃ LES BX,[BP+08]
┃ INC WORD PTR [BP+08]
展示版┃ MOV CL,ES:[BX]
┃ SUB CH,CH
┃ CMP AX,CX
└━━> JZ 014E <----判斷是否正確的返回值 若是的話就跳到014E
可以改成 CMP CX,CX 或 JMP 014E 就順利破
解羅!
此時畫面如下:
已 C:\B>C51 HELLO.C DEBUG CODE
MS-DOS C51 COMPILER V4.01
破 COPYRIGHT KEIL ELEKTRONIK GmbH 1988 - 1993
解 C51 COMPILATION COMPLETE. 0 WARNING(S), 0 ERROR(S)
啦
這樣就成功啦!..已順利將 HELLO.C 產生 OBJ 檔羅!
= 17. Yu Hwang 17 集 ========================================================
哈羅!...:
好不容易又再度寫 破解入門第十七集 出來給大家多多學習的機會.!
今天要講的是 pc-cillin 97 的keyport破解步驟講解..這是要keyport也就
是pc-cillin 97上的免役鎖..當然您剛開始要安裝的時候若沒有keyport..
很抱歉..! 您就無法安裝pc-cillin 97版了! 所以我會帶您一起看看這個破
解步驟..一方面可以讓您學習.二方面可以讓您有點經驗!
破解環境:
windows 95
soft-ice ver:3.0 for win95
步驟一:
當然一開始您必需要擁有 soft-ice ver:3.0 for win95 羅! 而且也必需安裝好
啟動soft-ice 之後 您可以試試按 ctrl+d 看看是否已經切換到s-ice的debug畫面
若您已成功的切換到s-ice畫面那表示你已可以正常的使用s-ice了..! 若您按了之
後沒有任何的反應..那表示您沒有載入或是載入失敗..!
一切準備就緒後! 先按 ctrl+d 切換到s-ice畫面中 ! 照著我以下方式輸入:
ec <enter> 這是可以讓您很方便的利用 上/下 方向鍵去瀏覽 程式碼
bpio 378 <enter> 這是可以讓您去下中斷點 目的是為了攔 lpt1 378 的位址!
也就是說 要去攔截當程式有去讀/寫 該378的io位址時 就會
發生中斷產生 竟而可以順利回到s-ice來進行程式的除錯
g <enter> 回到 win95 畫面
</XMP></BODY></HTML>?? 快捷鍵說明
復制代碼
Ctrl + C
搜索代碼
Ctrl + F
全屏模式
F11
切換主題
Ctrl + Shift + D
顯示快捷鍵
?
增大字號
Ctrl + =
減小字號
Ctrl + -